Kategória: Linux a sieť

Zmenené: 4. január 2011

Nástroje pre LDAP

Ak pracujete s LDAP dlhšie, iste máte svoj obľúbený nástroj na prácu s ním. Ak však práve začínate, asi hľadáte, čím a ako by sa možnosti, ktoré adresárový strom ponúka, dali skrotiť. Možno práve vám pomôže tento stručný prehľad slobodných nástrojov.

Prehľad nástrojov

Najprv veľmi rýchly prehľad iných nástrojov, ktoré sú v Debiane k dispozícii ako balíky, takže ich môžete jednoducho nainštalovať, vyskúšať a potom prípadne odinštalovať, a to všetko bez obáv, či vám v systéme neostane niečo, čo tam byť nemá (teda, ak sa správca balíkov nesekol).

ldap-utils

Keď som s LDAP začínal, prvý nástroj na prácu s databázou, s ktorým som sa dostal do styku, boli nástroje balíka ldap-utils. Nástroje tohoto balíka poskytujú všetko, čo je na prácu s LDAP treba, ale povedzme si to úprimne, je naozaj vytváranie súborov LDIF (či už samostatne, alebo priamo do príkazu) to pravé na vytváranie a úpravu záznamov v LDAP? Podľa mňa nie, hoci také ldapdelete je veľmi efektívne.

Luma

Program luma som skúšal kedysi dávno, veľmi šikovný nástroj. Jeho je jedinou chybou je, že je postavený na Qt3 (python-qt3) a informácia o začatí prechodu na Qt4, je to poslednou informáciou na stránke, škoda len, že je to informácia z roku 2008. A tak, ak s LDAP začínate, nemárnite čas s Lumou, pretože Qt3 bude skôr, či neskôr, z distribúcií odstránené.

ldap_jxplorer_01.png

Ukážka JXplorer

JXplorer

JXplorer, ako J na začiatku napovedá, je program napísaný v Jave. Vyzerá to byť veľmi zaujímavý program, ale v podstate poskytuje všeobecné grafické rozhranie na prácu s adresárom LDAP, čo môže byť pre niekoho výhodou, pre iného zase nevýhodou, ale chvíľu mi trvalo, kým som našiel rozbaľovací zoznam, kde som prepol záložky (schému).

phpLDAPadmin

phpLDAPadmin je webové rozhrania na prácu s adresárom LDAP. Je to vlastne univerzálny nástroj na prácu s adresárom LDAP, podobný JXplorer, ale je postavený na PHP a vyžaduje webový server, čo zase môže byť jednému výhodou a inému zase nie.

GOsa 2

Aj GOsa 2 je webový nástroj, ktorý však poskytuje cielené webové rozhranie na správu rôznych služieb prostredníctvom LDAP. Môj prvý dojem bol veľmi pozitívny, hoci tento nástroj nie je lokalizovaný do slovenčiny ani češtiny. Avšak po tom, ako som zistil, že na jeho využitie je potrebné importovať do LDAP kopu schém, zmeniť koreňový záznam a podobne, moje nadšenie upadlo. Ak však chcete v LDAP spravovať viac ako len účty, určite vyskúšajte.

ldapsripts

Balík ldapscripts obsahuje sadu nástrojov, teda presne skriptov BASH, ktoré poskytujú komfortnú prácu na správu účtov používateľov, skupín a strojov v LDAP. Najviac ma oslovilo, že svoje nastavenie preberá od libnss-ldap, takže je prakticky po nainštalovaní pripravený na prácu. Ďalšou výhodou je používanie prispôsobiteľných šablón účtov, čo z neho robí naozaj výkonný nástroj. Neposkytuje však nástroje na iné účely, ale ne na spomínané účty.

LAM

LDAP account manager je príjemné webové rozhranie, ktoré poskytuje používateľsky prívetivú (a do češtiny lokalizovanú) správu používateľských účtov pre Unix i Sambu, plus niekoľko ďalších možností a je veľmi dobre zdokumentovaný. Vzhľadom k tomu, že dokáže bez problémov spolupracovať s ldapscripts, je to výborný nástroj pre začínajúceho správcu adresára LDAP.

lwat

Nástroj lwat som neskúšal, ale podľa dokumentácie je to webový nástroj, predurčený do školského prostredia, ktorý poskytuje správu účtov študentov i učiteľov. Vzhľadom k tomu, že moja prvá skúsenosť s ním nebola pozitívna (po nainštalovaní hlási Apache chybu 404 a domovská stránka je skoro prázdna), sa obávam čo bude nasledovať, ale iste to vyskúšam.